CISA សង្កេតឃើញការវាយប្រហារពីមេរោគ Emotet មានការកើនឡើងគួរឲ្យកត់សម្គាល់ដោយមេរោគនោះបានលួចអត្តសញ្ញាណពីការលុកចូលរបស់កម្មវិធីរុករក(browsers) អ៊ីម៉ែលអតិថិជន(email clients) និងកម្មវិធីផ្សេង។
គេសង្កេតឃើញមេរោគនេះដំបូងនៅពាក់កណ្តាលឆ្នាំ២០១៤ ថាជាមេរោគ Trojan ដែលវាគឺជាមេរោគមួយក្នុងចំណោមមេរោគអ៊ីម៉ែលដែលមានកេរ្តិ៍ឈ្មោះបំផុត។ វាធ្វើសកម្មភាពតាមរយៈសារឥតបានការដែលបង្កឡើងដោយ botnet និងការវាយប្រហារ ransomware ដោយដលរតួនាទីជាសេវាកម្ម។
នៅដើមឆ្នាំនេះ អាជ្ញាធរមកពីប្រទេសបារាំង ជប៉ុន និងនូវែលសេឡង់បានសង្កេតឃើញមានការឆ្លងរីករាលដាលមេរោគ Emotete ភ្លាមៗ ដោយវាបានកំណត់គោលដៅលើក្រុមហ៊ុនមួយចំនួន និងវិស័យរដ្ឋបាលមួយចំនួន។
សារជូនដំណឹង CISA
CISA បានចេញសេចក្តីជូនដំណឹងថា ការវាយប្រហាររបស់មេរោគ Emotet បានកើតឡើងនៅខែកក្កដា ឆ្នាំ២០២០ ដោយពួកគេអាចមើលឃើញការកើនឡើងនូវឥរិយាបទលើអ៊ិនធឺរណិត ដែលមានគំនិតអាក្រក់លកំណត់គោលដៅទៅលើរដ្ឋាភិបាលរដ្ឋ និងមូលដ្ឋាន ដោយប្រើអ៊ីម៉ែលបន្លំ។
Emotet គឺមេរោគ trojan កម្រិតខ្ពស់មួយ ដែលគេចែកចាយវាតាមឯកសារភ្ជាប់អ៊ីម៉ែលបន្លំ។ នៅពេលដែលអ្នកប្រើប្រាស់ចុចលើវា អត្តសញ្ញាណអ្នកប្រើប្រាស់ និងការសរសេររបស់ពួកគេនឹងចែកចាយទៅដ្រាយផ្ទុកទិន្ន័យរបស់អ្នកវាយប្រហារ។ សមត្ថភាពដូចដង្កូវរបស់វាអាចឆ្លងរាលដាលដល់ក្នុងបណ្តាញហើយវាអាចប្រើប្រាស់ Dynamic Link Libraries ដើម្បីធ្វើបច្ចុប្បន្នភាពសមត្ថភាពរបស់វា។
ក្នុងយុទ្ធនាការ មេរោគ Emotet ប្រើឯកសារពាក្យព្យាបាទភ្ជាប់នឹងអ៊ីម៉ែលឆបោកជាចលនាការដំបូងនិងការទំនាក់ទំនងជាមួយម៉ាស៊ីនC&Cserverតាមរយៈសំណើរប្រៃសណីយ៍ HTTP។ ការប្រាស្រ័យទាក់ទងជាមួយម៉ាស៊ីន C&C server កើតឡើងភាគច្រើននៅលើផត ៨០, ៨០៨០, ៤៤៣ និងក្នុងករណីខ្លះនៅលើផតលេខ ៤៤។ អង្គភាព CISA បានព្រមានអ្នកប្រើប្រាស់អោយរក្សាខ្លួនឲ្យមានសុវត្ថិភាពព្រោះថាមេរោគមួយអាចឆ្លងបានគ្រប់ពេល។
ប្រែសម្រួល៖ ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី០៧ ខែតុលា ឆ្នាំ២០២០
